Technik

Microsoft: Russische Hacker stecken hinter den Phishing-Angriffen auf Teams

Microsoft: dietro agli attacchi di phishing su Teams ci sono hacker russi thumbnail

Microsoft geht davon aus, dass es sich um Hacker mit Verbindungen zur russischen Regierung handelt diejenigen, die eine Social-Engineering- und Phishing-Kampagne gegen mehrere globale Organisationen gestartet haben Microsoft-Teamsin dem versucht wurde, Ihre Anmeldedaten zu stehlen.

Laut Microsoft-Forschern Seit Mai waren weniger als 40 Organisationen von diesen betrügerischen Angriffen betroffen. Hacker habenoder gefälschte Domänen und Konten erstellt, die denen des technischen Supports von Microsoft Teams ähnelnum Benutzer in den Chat einzubeziehen und sie davon zu überzeugen, Anfragen zu genehmigen Multi-Faktor-Authentifizierung (MFA).

Microsoft Teams, russische Hacker hinter Phishing-Angriffen

Microsoft reagierte auf Drohungen Verringerung der Nutzung der betroffenen Domänen und leitete eine Untersuchung ein, um die Auswirkungen dieser Angriffe zu untersuchen. Die Verwendung von Microsoft Teams als Ziel deutet darauf hin, dass sich Hacker entwickeln neue Möglichkeiten zur Umgehung von Sicherheitsmaßnahmen, einschließlich MFAs. Diese werden häufig verwendet, um Hackerangriffe und den Diebstahl von Zugangsdaten zu verhindern.

Die für diese Operationen verantwortliche Hackergruppe heißt Midnight Blizzard von APT29. Eine Gruppe verbunden mit Russischer Auslandsgeheimdienst, so die Forscher. Die Zielorganisationen dieses Angriffs scheinen auf Spionage ausgerichtet zu sein. An Regierungen, Organisationen, IT-Dienste und den Mediensektor. Midnight Blizzard betrifft seit 2018 Organisationen in den USA und Europa.

Künstliche Intelligenz, FBI-Hacker, min

Hacker haben Kleinunternehmen haben bereits ein kompromittiertes Microsoft 365-Konto verwendet um neue Domänen zu erstellen, die denen des Microsoft-Supports ähneln. Diese Domänen schickten dann Phishing-Nachrichten über Microsoft Teams, um Benutzer dazu zu verleiten, ihre Anmeldeinformationen weiterzugeben.

Die Komplexität und Raffinesse dieser Angriffe unterstreicht, wie wichtig es ist, die Cybersicherheitsmaßnahmen konstant hoch zu halten. Besonders in einem Kontext, in dem Cyber-Bedrohungen immer ausgefeilter und gezielter werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert